Дослідники китайської компанії з кібербезпеки Qihoo 360 Netlab виявили один з найбільших хакерських криптовалют за останній час. За даними Crypto Globe, фірма визначила крадіжку ефіру вартістю приблизно 20 мільйонів доларів на цей час. Один з найбільш дивовижних і обтяжуючих аспектів крадіжок, окрім його масштабів, - це той факт, що китайська компанія з кібербезпеки Qihoo дослідники виявили в березні більш ранній злом, який, можливо, допоміг прокласти шлях для цієї масштабної крадіжки.
Небезпечний вузол Ethereum
Хакери, які беруть участь у цій крадіжці, використовували незахищеність у певних вузлах ethereum, на яких працює клієнт, відомий як Geth. Нещодавно хак, злодії викрали 38 642 ETH, вартістю близько 20, 5 мільйонів доларів станом на цей текст. Geth - клієнт, який дозволяє людям запускати вузол ethereum у більш широкій мережі, а жертвами в цьому випадку стали ті, хто не зміг належним чином включити інтерфейс під назвою JSON-RPC в Geth. Цей інтерфейс дозволяє користувачам віддалено отримувати доступ до блокчейн, надсилаючи транзакції між розблокованими обліковими записами
Ця вразливість безпеки вже давно відома широким спільнотам ethereum та криптовалюти. Дійсно, команда з розвитку ефіриуму зазначила це три роки тому.
Хакери шукали мережу небезпечних вузлів
Ще в березні 360 Netlab виявив випадки злому, в яких потенційні злодії розшукували мережу ethereum на вузли, які не змогли закрити порт 8545 JSON-RPC, тим самим залишаючи себе відкритими для порушень безпеки. У той час дослідники задокументували дуже невелику крадіжку, яка склала всього 4 ETH. Через кілька місяців ця маленька крадіжка перетворилася на дуже велику. Можливо, є й інші атаки, які відбулися на основі недоліків безпеки у клієнта Geth. Тим не менш, деякі користувачі не знають про ризик або, можливо, не можуть завершити оновлення, необхідне для вирішення проблеми безпеки. Поки це залишається тим, ймовірно, що групи кіберзлочинців продовжуватимуть шукати шляхи викрадення ефіру з ширшої мережі. Найкраще, що можуть зробити інвестори ethereum, - це поширити слово про вразливість безпеки, щоб оператори вузлів дізналися, як вирішити проблему.
